Tá paistí Samba 4.15.2, 4.14.10, agus 4.13.14 foilsithe, ag tabhairt aghaidh ar ocht leochaileacht, agus d'fhéadfadh an chuid is mó díobh a bheith ina gcúis le comhréiteach iomlán fearainn Active Directory. Is suntasach gur paisteáladh ceann de na saincheisteanna ó 2016, agus cúig cinn ó 2020. Mar sin féin, chuir paiste amháin cosc ar winbindd rith nuair a bhí an socrú "ceadaigh fearainn iontaofa = níl" cumasaithe (tá sé beartaithe ag na forbróirí nuashonrú eile a fhoilsiú láithreach leis an socrú). Is féidir scaoileadh nuashonruithe pacáiste i ndáiltí a rianú ar na leathanaigh seo a leanas: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD.
Leochaileachtaí seasta:
- CVE-2020-25717 - Mar gheall ar locht sa loighic maidir le húsáideoirí fearainn a mhapáil le húsáideoirí córais áitiúla, d'fhéadfadh úsáideoir fearainn Active Directory a bhfuil an cumas aige cuntais nua a chruthú ar a gcóras, arna mbainistiú trí ms-DS-MachineAccountQuota, rochtain fréimhe a fháil ar chórais eile laistigh den fhearann. fearann.
- Is Úsáid é CVE-2021-3738 tar éis rochtain saor in aisce i gcur i bhfeidhm freastalaí Samba AD DC RPC (dsdb), rud a d'fhéadfadh a bheith ina chúis le méadú ar phribhléidí agus naisc á ionramháil.
- CVE-2016-2124 - D'fhéadfaí naisc cliant a bunaíodh trí úsáid a bhaint as prótacal SMB1 a aistriú chuig paraiméadair fíordheimhnithe a rith i dtéacs soiléir nó trí NTLM (mar shampla, chun dintiúir a chinneadh le linn ionsaithe MITM), fiú má tá na socruithe sainordaitheacha ag an úsáideoir nó ag an bhfeidhmchlár. fíordheimhniú trí Kerberos.
- CVE-2020-25722 - Ní dhearna rialtóir fearainn Eolaire Gníomhach bunaithe ar Samba seiceálacha cearta rochtana ar shonraí stóráilte, rud a chuir ar chumas aon úsáideoir seiceálacha údaráis a sheachbhóthar agus an fearann a chur i gcontúirt go hiomlán.
- CVE-2020-25718 - Níor leithlisigh an rialtóir fearainn Active Directory atá bunaithe ar Samba i gceart ticéid Kerberos a d'eisigh an RODC (rialtóir fearainn inléite amháin), a d'fhéadfaí a úsáid chun ticéid riarthóra a fháil ón RODC gan cead a fháil.
- CVE-2020-25719 – Níor chuir rialtóir fearainn Active Directory atá bunaithe ar Samba san áireamh i gcónaí na réimsí SID agus PAC i dticéad Kerberos (agus “gensec:require_pac = true” á shocrú), níor seiceáladh ach an t-ainm, agus níor glacadh an PAC san áireamh), rud a thug deis don úsáideoir , a bhfuil an ceart aige cuntais a chruthú ar an gcóras áitiúil, aithris a dhéanamh ar úsáideoir eile san fhearann, lena n-áirítear úsáideoir pribhléideach.
- CVE-2020-25721 - Maidir le húsáideoirí fíordheimhnithe ag baint úsáide as Kerberos, níor eisíodh aitheantóir uathúil an Chomhadlainne Ghníomhaigh (objectSid) i gcónaí, rud a d’fhéadfadh trasnuithe idir úsáideoir amháin agus úsáideoir eile a bheith mar thoradh air.
- CVE-2021-23192 - Le linn ionsaí MITM, bhíothas in ann blúirí a spoof in iarratais mhóra DCE/RPC roinnte ina gcodanna éagsúla.
Foinse: oscailtenet.ru
